全部产品
云市场

网络

更新时间:2018-09-10 14:04:32

面向 AWS 专业人员的阿里云

借助网络产品,您可以对云基础设施设置网络隔离、扩展请求处理能力,并将物理网络连接到专有虚拟网络,例如利用专用网络连接(物理专线)与VPC可以建立稳定安全的网络环境。本文旨在帮助读者理解 阿里云与 Amazon Web Service(AWS) 在网络产品的区别,无论您是否计划使用多云环境, 比如同时使用AWS和阿里云, 或者计划迁移到阿里云, 您可以基于本文来对比阿里云与AWS网络产品的服务能力。

1. 网络产品

以下表格列出阿里云网络产品与AWS 产品的对比,产品服务能力类似,但是广度和深度有区别。

AWS 阿里云 描述
Amazon VPC 专有网络VPC 构建出一个逻辑隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等。
NAT Gateway, Internet Gateway,NAT Instance NAT网关 提供NAT网络地址转换功能,为VPC环境构建一个公网流量的出入口。注:AWS的NAT功能模块由多个产品组成,其中NAT Gateway和Internet Gateway都是Amazon VPC服务的组成部分。NAT Instance基于EC2实例构建。
Elastic IP Addresses 弹性公网IP 独立的公网IP资源,可以绑定到VPC内的实例或网络端口上,并可以动态解绑。注:AWS的Elastic IP Addresses是Amazon VPC服务的一个组成部分。
VPN Connections VPN网关 独立的公网IP资源,可以绑定到VPC内的实例或网络端口上,并可以动态解绑。注:AWS的Elastic IP Addresses是Amazon VPC服务的一个组成部分。
Elastic Load Balancing SLB 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性和容错能力。
AWS Direct Connect 高速通道 在本地设施和云端环境之间通过物理专线建立一个专用网络。提高网络拓扑灵活性和跨网通信质量。
Amazon Route 53 云解析DNS 是一种高可用性、高可扩展的权威DNS服务和DNS管理服务。它的目的是为企业和开发者提供稳定、安全、智能的把网站域名或应用资源转换为计算机用于互连的数字 IP地址,从而将最终用户的访问路由到相应的网站或应用资源上同时提供DNS的管理服务。
云企业网 云企业网帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。
共享带宽 支持用户在同一区域region中的所有弹性公网IP实例复用一个共享带宽中的带宽资源,从而有效节省公网带宽使用成本。
共享流量包 共享流量包中的流量可供按流量计费的虚拟机、弹性公网IP、负载均衡和NAT网关产品同时使用,并自动抵扣流量费用
智能接入网关 基于SD-WAN的一站式企业快速上云解决方案,企业可通过智能接入网关设备快速实现基于Internet线路的就近加密接入上云。

从产品层面,可以看到,除了VPC、负载均衡、专线接入、VPN连接等产品外,阿里云根据中国网络环境的特点和用户的使用习惯,以及自身在SD-WAN等领域的技术积累,还提供多项特色服务,如云企业网、共享带宽、共享流量包、智能接入网关等,帮助您减少网络资源成本,降低建立网络连接的复杂度。

2. 专有网络 VPC

Amazon Virtual Private Cloud(VPC) 和 阿里云专有网络VPC产品形态和功能类似,均是构建一个隔离的网络环境,专有网络VPC之间逻辑上彻底隔离。

Amazon VPC包含了NAT网关、VPN网关等附加服务,而阿里云的NAT网关和VPN网关等作为独立产品提供。

2.1 特征对比

Amazon VPC vs. 阿里云专有网络VPC

特征 Amazon VPC 阿里云专有网络
ClassicLink 支持 支持
弹性网卡 支持 支持
私网DNS 支持 支持
DHCP/th> 支持 支持

Amazon VPC Elastic IP Addresses vs. 阿里云弹性公网IP

特征 Amazon VPC Elastic IP Addresses 阿里云弹性公网IP
绑定虚拟机实例 支持 支持
绑定负载均衡实例 支持 支持
绑定NAT网关实例 支持 支持

2.2 计费模式

对于Amazon VPC, VPC功能本身并不收费。但如果您使用VPC相关的附加服务,如NAT网关、VPN网关和弹性IP地址,AWS将向您收取相应费用。这些附加服务的计费信息标注在Amazon VPC的定价页面。阿里云VPC是免费提供的服务。而NAT网关、VPN网关和弹性公网IP这些服务独立列出,并明确标注相应收费。

对于NAT网关,AWS的计费方法与阿里云的计费方法不同。AWS NAT网关的计费较为复杂,包含三部分费用,具体见下表。其中,您将为通过NAT网关处理的每GB数据付费,无论流量的来源和目的地。

阿里云NAT网关费用包含实例费和公网费。由于NAT网关自身不具备访问公网的能力,需要绑定弹性公网IP使用。弹性公网IP作为独立资源购买与管理,与NAT网关松耦合,方便实例切换、扩容以及IP地址变更,并支持实时修改网络带宽值。云服务商可能对产品的计费模式作出调整。最新的计费信息请参阅官网网站的产品定价说明页面。下同。

计费模式 Amazon NAT网关 阿里云 NAT 网关
后付费 NAT网关配置费用(按小时计) + NAT网关数据处理费(按GB计) (+ 数据传输费用(可能发生,视具体情况而定) 总费用 = NAT网关实例保有费 + 公网费(弹性IP地址费用)

2.3 NAT 主要优势

阿里云 应用场景
易用性 操作简单: 支持多条SNAT和DNAT条目,管理方便,计费简单实例创建完后,无需再单独配置路由。 VPC中ECS访问互联网, 或对外提供服务
灵活的规则:SNAT支持VPC粒度、子网粒度、ECS粒度,以及VPC内任意CIDR段的SNAT。DNAT支持映射ECS网卡和弹性网卡,可以为ECS设置多个公网IP地址。 VPC中ECS访问互联网, 或对外提供服务

3. 负载均衡

负载均衡服务用于在多个云服务器上分配流量,以提高应用程序的服务能力,另外还可以通过消除单点故障来提高应用程序的可用性和容错能力。AWS ELB和阿里云负载均衡SLB在架构和使用场景上略有不同。AWS ELB包含经典负载均衡器、网络负载均衡器和应用负载均衡器三种服务类型。阿里云负载均衡支持同一实例同时提供第4层和第7层的负载均衡服务,管理和计费更简单。阿里云负载均衡采用全冗余设计,弹性扩容,历经多年天猫双十一考验,具有超高的稳定性。

3.1 特征对比

AWS Elastic Load Balancing vs. 阿里云负载均衡SLB
AWS ELB 阿里云负载均衡
协议支持 TCP/SSL/HTTP/HTTPS(UDP暂时不支持) TCP/UDP/HTTP/HTTPS
http2 支持 支持
域名和URL的转发 支持 支持
主备可用区 支持 支持
IPV6 支持 支持
白名单 N/A 支持
运行监控 Amazon ELB 与 Amazon CloudWatch 的指标集成,并请求跟踪以实时监控应用程序的性能。 操作日志,健康检查日志,API访问日志,7层访问日志。完善的监控指标,同时接入了阿里云云监控并提供丰富的告警方式。
安全功能 使用 Amazon Virtual Private Cloud (Amazon VPC) 创建和管理与负载均衡器相关联的安全组,以提供更多联网和安全选项。您还可以创建一个内部 (不面向 Internet) 负载均衡器 可以创建和管理与负载均衡器相关联的安全组,以提供更多联网和安全选项。自带默认的云盾安全防护,实时防御DDoS(免费提供最高5G的基础防护)和CC攻击。

3.2 计费模式

计费方式 Amazon ELB 阿里云负载均衡
预付费(包年包月) 不支持 支持(按带宽)
按量付费 支持(按LCU*使用量,$/LCU/小时) 支持(按带宽)
实例费 另计,$/实例/小时 另计,$/实例/小时

注: * LCU = Load Balancer Capacity Units(负载均衡用量单位)。

AWS的ELB的计费按不同产品形态有所不同。 对于ALB和NLB是由实例保有费(按小时计费) + LCU费用组成,其中LCU费用,是从四个维度——每秒新连接数、每分钟活跃连接数、带宽、每秒处理规则数中选取费用最高的那一项计费。而对于CLB是由实例保有费(按小时计费) + 数据传输费用组成。阿里云SLB计费方式为实例费+流量费或带宽费。相比AWS,阿里云SLB计费模式较为简单。

3.3 主要优势

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
阿里云 应用场景
稳定性 高稳定,高可用: 全冗余设计,弹性扩容,支持多可用区负载均衡。更可搭配DNS实现跨地域容灾,可用性可达99.95% 历经多年天猫双十一考验, 平稳支持32万/秒峰值并发请求。适合多种类似的高并发应用
易用性 支持IPv6: 应用程序无需改造,即可无痛切换到IPv6 需IPv6支持的应用程序

4. 物理专线接入

物理专线接入可以在本地数据环境和云上环境之间实现高速、稳定和安全的私有通信连接,有助于提高网络拓扑的灵活性和跨网络通信的质量。AWS通过Direct Connect服务来实现。阿里云的高速通道服务现包含专线接入和VPC互通两部分,这里主要就专线接入部分进行对比。

4.1 特征比较

AWS Direct Connect vs. 阿里云高速通道(专线接入)

Amazon Direct Connect 阿里云高速通道(专线接入)
专线接入 建立一个可连接本地设施和 AWS 的专线网络。可将 AWS 与数据中心、办公室或主机托管区域相连接,在多数情况下这样可以降低网络成本、提高带宽流量,提供一个比基于 Internet 连接更为一致的网络体验。 可以通过物理专线在物理层面上连接本地数据中心到阿里云,然后建立边界路由器和路由器接口来连接本地设施与阿里云VPC。在中国与一线电信运营商合作,保证跨境线路的合规性。
专线接入BGP 支持 支持
VPC互通 内部网络与 Amazon VPC 之间直接建立一个专用虚拟接口,在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至能与多个 VPC 建立专用连接,同时保持网络隔离性。 阿里云通过在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实现两个VPC之间安全可靠,方便快捷的通信.

4.2 计费模式

计费内容 AWS Direct Connect 阿里云高速通道
云服务商收取 端口占用费($/端口/小时)+流出的流量费($/GB) 一次性接入费+资源占用费(¥/天*)
线路合作运营商收取 物理线路费用,视运营商而定 物理线路费用,视运营商而定

注意:*2018年10月1日前暂不收取资源占用费。

5. 云企业网

云企业网提供一种能够快速构建混合云和分布式业务系统的全球网络。通过一个产品,四个步骤,即可构建多地云上云下以及跨区域VPC之间的端到端网络,具有配置简单、全连接full-mesh、动态路由、多链路共享带宽等特性,助力企业业务快速拓展。在使用的连接线路上,阿里云通过与中国一线运营商的合作,提供强大的跨境VPC互联能力,并且合规性有保障。

目前AWS并不提供类似的服务。若要通过一张网实现云上云下和跨区域VPC间的连接,需要分别使用AWS Direct Connect和VPC Peering对等连接两项服务,并分别对各条连接逐一进行配置。另外,各条连接之间的流量或带宽无法共享。

若想查看更多关于阿里云云企业网的产品信息,请点击这里

5.1 主要优势:

阿里云 应用场景
成本 低成本:低于传统高速通道10%的成本 1,短期项目,上云前期试水, 2,更灵活 精细管理成本 3,费用确定, 便于规划
易用性 快速上手:4步即可构建多地云上云下连接以及跨地域VPC网络,具有配置简单、全连接full-mesh、动态路由、多链路共享带宽等特性。 一张网连接用户的全球多地数据中心和专有网络VPC
合规保障:与国内一线运营商的合作,跨境VPC互联能力强。 用户跨境网络连接,如海外业务拓展、go China等